检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PEM格式的证书签名请求文件。
根证书为自签名证书,其证书链为null。 相关参数详情请参见导出CA证书参数说明。
图2 重新签发页面 表1 域名信息参数说明 参数名称 参数说明 取值样例 证书请求文件 证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。
导入CA证书 功能介绍 导入CA证书,使用本接口需要满足以下条件: (1)证书为“待激活”状态的从属CA; (2)导入的证书体必须满足以下条件: a、该证书被签发时的证书签名请求必须是从PCA系统中导出; b、其证书链虽然允许不上传,但后期若想要导出完整的证书链,应导入完整的证书链
其中,根CA是自签名证书,可直接创建。从属CA属于子CA,创建前需要先创建其父CA。因此,创建私有CA时,有以下三种情况: 创建根CA,创建成功后,证书为“已激活”状态。
数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
CSR(Cerificate Signing Request)即证书签名请求文件,用于证书申请者发给证书颁发机构(CA)申请SSL证书。 创建CSR的具体操作步骤请参见创建CSR。 导出已创建CSR文件 登录管理控制台。
证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
企业内网身份认证体系建立 应用场景 企业或组织可以通过云证书管理服务(Cloud Certificate Manager,CCM)提供的私有证书管理服务(Private Certificate Authority,PCA)建立自己完整的CA层次体系,实现在内部签发和管理自签名私有证书
它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。
RSA2048 签名哈希算法 当“密钥算法”选择“SM2”时,,待申请私有证书签名哈希算法默认为“SM3”,无需进行选择。 当密钥算法选择为非SM2时,选择待申请私有证书的签名哈希算法: 可选择“SHA256”、“SHA384”、“SHA512”。
图1 证书常规信息示例 详细信息:证书版本、序列号、签名算法、加密算法、公钥、有效期及使用者的详细信息(如省市、企业名称、部门等)等。 在申请证书时,填写的“公司联系人/授权人信息”(联系人姓名、手机号码),涉及用户个人信息的内容,证书签发后不会包含在证书中。
“待激活”状态下不收费,根CA是自签名证书,不存在“已吊销”状态的情况。 如果您对私有CA进行取消删除时,将会补收私有CA处于“计划删除”期间的费用。 处于“已过期”状态的私有CA,仍然占用CA配额,未删除前将会持续收费,若您不再使用,请尽快删除,避免被收费。
signCert.pem:签名证书文件 否,zip压缩包中包含的文件为: chain.pem :证书链文件 encCert.key :加密证书私钥 encCert.pem:加密证书文件 signCert.key:签名证书私钥文件 signCert.pem:签名证书文件 自己生成文件
每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。 由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。 企业对内实行应用数据安全管控 您可以通过私有证书管理建立企业内部的证书管理体系,在企业内部签发和管理自签名私有证书,实现企业内部的身份认证、数据加解密、数据安全传输。
数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 数字证书就是经过CA认证过的公钥,因此数字证书和公钥一样是公开的。
图2 解压SSL证书 表1 下载文件说明 文件夹/文件名称 文件夹内容 Nginx server.crt:签名证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。 server.key:签名证书私钥文件,包含一段签名证书私钥代码。
签名哈希算法无效,目前支持SHA256、SHA384及SHA512。 请确认输入的签名哈希算法是否正确。 400 PCA.00020109 Invalid validity period type or value.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
